poison

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • OneForAll一款功能强大的子域名收集工具
  • testssl.sh测试TLS/SSL加密
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • corsyCORS错误配置扫描仪。
  • attkTrend Micro反威胁工具包。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。